如何设置数据库的权限？

1、首先用管理员进入数据库级中的安全性，点击登录名，点击新建登录名。

2、在界面中，创建登录名，并设置默认的数据库的密码。

3、然后勾选需要设置的数据库，完成创建。

4、然后就可以对数据库中的User表进行权限的设置了，右键“属性”。

5、依次点击“添加”，浏览”，“选择对象”。

6、然后就可以下面的列表中找到对应的权限授予进行设置。

数据库(Database)是按照数据结构来组织、存储和管理数据的仓库，如何公司数据库的相关管理规定呢?下面我给大家介绍关于数据库管理规定的相关资料，希望对您有所帮助。

数据库管理规定如下

第一章 总 则

第一条为加强联合信用评级有限公司(以下简称“公司”)数据库管理，保障评级数据库正常、有效运行，确保数据库安全，使数据库能更好地服务于评级工作，特制定本管理制度。

第二条公司系统管理员负责评级数据库的日常维护和运行管理。第三条公司总经理负责对数据库使用者进行权限审批。

第二章 数据的录入

第三条各业务部门的评级分析师负责评级数据库的数据录入工作，部门负责人为本部门评级业务数据录入工作的责任人。

第四条评级项目组负责人是其负责项目的评级信息录入工作的责任人。评级项目组在现场考察和访谈结束后5个工作日内，应将该评级项目的相关评级信息输入评级数据库。跟踪评级时资料有更新的，应在跟踪评级工作结束前将更新资料录入数据库。在资料归档前，评级项目负责人应对录入的数据资料进行格式和内容核查。

第五条录入的数据源主要包括宏观经济信息、行业信息、发行人基本信息、证券的基本信息、发行人生产经营情况和财务数据等，其中发行人基本信息和财务数据是必须录入的数据。

第六条数据库数据应严格按系统管理员下发的录入模板标准进行采集和录入。

第三章 数据库的使用

第七条根据评级业务对数据库用户管理的要求，公司应制定数据库用户管理制度和数据库 *** 作规程。

第八条根据公司总经理授权，数据库用户权限级别分三种：普通用户、录入用户、高级用户。

第九条普通用户拥有查询、浏览、使用数据库中公开发布的各类数据的权利。

第十条录入用户除拥有普通用户权限外，拥有录入数据和修改本人录入的数据的权利。

第十一条高级用户除具有录入用户的权限外，经授权还具有修改本部门数据的权限。

第十二条根据工作需要经公司总经理批准用户权限级别可变更。特殊用户的权限设置应由公司总经理批准。

第十三条系统管理员负责按审批规定办理具体用户的授权、变更权限和注销等管理工作。

第十四条用户的密码管理应遵循如下规定：用户密码必须通过复杂性检验，位数不少于6位，并不得以数字开头密码应定期更改用户名和密码为个人专用，不得泄露给他人，特殊情况需要他人以自己的用户名和密码进入数据库时，应取得部门负责人同意，并在工作完成后及时修改密码。

第十五条所有用户均应遵守公司《评级业务信息保密制度》，未经许可不得对外提供数据库中相关数据，不得越权使用和修改数据。

第四章 数据库系统的修改和维护

第十六条数据库系统的修改，应在系统管理员征求各业务部门对于数据库使用的意见和建议并提出修改方案的基础上，由公司评级总监提出，经公司总经理签字同意后实施。可根据实际情况由公司组织人员修改(或重新开发)或委托外部机构修改(或重新开发)。

第十七条数据库系统的修改，应保证数据的延续性和历史数据的可用性。

第十八条业务人员在使用数据库的过程中，对数据库不完善或不方便使用之处，有信息监督和反馈的义务。

第五章 数据库的安全管理

第十九条系统管理员负责数据库系统的安全管理，保证安全管理软件的及时升级。

第二十条数据库应每周至少备份一次，系统管理员应在保证数据安全和保密的情况下，采取适当方式保存备份文件，保证数据库出现异常时能快速恢复，避免或尽量减少数据丢失。

第二十一条除系统管理员和经公司总经理批准的人员外，其他人员不得进入放置有存放数据库设备的机房内。

第六章 附 则

第二十二条评级业务数据在技术条件许可的情况下应永久保存。

第二十三条本制度由总经理办公会负责解释、修订。

网上资料说权限设计 = 功能权限 + 数据权限，我认为还是很有道理的。之前项目中只涉及到功能权限，没有数据权限，原因是最开始设计时，数据已经绑定在特定的用户下了，而且涉及到的表数量很少，不需要单独考虑数据权限的问题。

权限管理，最细致的权限管理有 用户，用户组，角色，权限，功能。根据不同的需求适当选择，如 用户量过大，每个人都授权和麻烦，就引入用户组，对用户组赋予权限。功能上也根据业务不同做适当的扩展。由于如用户权限之前存在多对多关系，需要引入中间表。

本系统设计如下：

数据量很小，功能也不复杂，所以只有用户，角色，权限（功能）及产生的中间表。

表中的数据都是提前填的，用户登陆，查ermroleuser表，获取角色，查ermrolefunction表，获取功能，再查ermfunction表，返回该用户的功能的中文，在页面上展示。

功能权限详细设计请参考，本项目也是受此启发：

http://blog.csdn.net/painsonline/article/details/7183613/

需求：给一个原来没有权限的数据配置系统加上登录，权限功能，不同角色查同一张表返回结果不同。

思路：所谓数据权限，关注点在于实体属性值、条件、允许值，用户登录后，查询该用户的查询条件，根据条件获取数据即可。详细表结构设计可以参考： https://zhuanlan.zhihu.com/p/31339794

具体介绍一下每个字段含义：

（1）主键 id；

（2）acl_id 映射权限点表主键，代表每行记录是针对哪个权限点的；

（3）status 代表当前这条配置是否有效，方便临时激活与禁用；

（4）param 代表需要校验的参数名，允许一个请求有多个参数参与数据校验；如果参数复杂，比如包含对象，定义的参数可能为a.b.c 这种多级的形式，建议不要太复杂

（5）operation 代表数据拦截的规则，使用数字代表是等于、大于、小于、大于等于、小于等于、包含、介于之间等，可以根据自己需要增加或减少支持的拦截规则

（6）value1 和 value2 用来和param、operation组成一个关系表达式，比如：1<=a<2

next_param_op 字段根据需要使用，如果一个权限点支持多条数据规则时，连接两个规则之间的 *** 作，|| 还是 &&

（7）seq 字段用于某个权限点包含多条数据权限规则时的顺序

假设有这么一条数据，那么他的含义是：id为1（acl_id）的权限点，配置了一条有效（status=1）的数据规则，规则是：传入参数id（param）的值要大于（operation）10（value1）

这种设计很细致了，当然我的项目没有那么复杂，所以最终没有采用这个。

http://www.cnblogs.com/jeffwoot/archive/2008/12/23/1359591.html 讲述了数据权限设计的演化过程。

本系统跟权限相关的表结构如下：

---